Вредоносные кампании нацелены на сайты с 3D-моделями, созданными с помощью Blender

3д модели, Новости

Поступают сообщения о распространении вредоносного ПО через онлайн-сайты, предлагающие 3D-модели.

Как такое могло произойти? Разве 3D-модели не состоят в основном из файлов STL и 3MF? Они ведь не могут содержать вредоносное ПО? Как такое могло случиться?

Оказалось, что некоторые участники публикуют файлы .blend, используемые популярной системой 3D-моделирования с открытым исходным кодом Blender. Публикуя файл .blend, пользователь может напрямую редактировать исходную 3D-модель, подобно тому, как пользователь САПР редактирует файлы САПР, но не может легко редактировать соответствующий файл STL.

Всё это замечательно, за исключением одного момента: оказывается, в Blender можно запускать скрипты Python. Это открывает множество дополнительных возможностей, весьма полезных. Но это также позволяет внедрять вредоносное ПО в код Python.

По всей видимости, злоумышленники размещают файлы .blend с прикрепленными скриптами Python. Если в системе Blender, установленной при загрузке, настроен автоматический запуск скриптов Python — что многие делают для удобства, — то вредоносный скрипт запускается и выполняет свои действия.

На Reddit ведется несколько обсуждений этой проблемы, и, судя по всему, на сайте Printables, а также на других популярных сайтах 3D-моделей, появилось огромное количество — сотни — таких некачественных упаковок.

Команда Printables была проинформирована об этих пакетах и ​​удаляет сотни файлов и учетных записей, которые, по всей видимости, генерируются случайным образом.

Пока что нам не сообщалось о серьезных последствиях, связанных с таким подходом, но когда на вашем компьютере может выполняться случайный код, очевидно, могут произойти ужасные вещи. В ваших интересах предотвратить это.

Как это сделать? Всё довольно просто: в Blender просто отключите параметр «Автоматический запуск скриптов Python» в настройках Blender. Это значит, что даже если вы случайно скачаете эти файлы, вы будете защищены. Всегда проверяйте скрипты перед запуском!

И ещё один момент: хотя в обсуждениях упоминаются распечатываемые модели, этот подход полностью применим к ЛЮБОМУ сайту для загрузки 3D-моделей. Это означает, что при работе с файлами Blender, полученными с MakerWorld, MakerOnline, Creality Cloud, Thingiverse и других подобных сайтов, вам НЕОБХОДИМО учитывать эту проблему.

Через Reddit

P.s. по умолчанию в blendr галочка выключена, но лучше проверить.

Теперь Центр 3d печати и 3д сканирования Фидллер выполняет лазерную резку, проекты для ферм 3d печати, электроснабжения.

По всем вопросам обращаться (круглосуточно):

телеграм — https://t.me/fidller

max — https://max.ru/u/f9LHodD0cOIGiBB1zqbYHFbw7XCslKRI5o6aikK4IGNDZtFio4aCgGJ1gUQ

почта — shope@fidller.com

вк — https://vk.com/3d_krd_123

Наши ресурсы:

все о кино тут — https://news.fidller.com
наш магазин — https://fidller.com
мы в телеграм — https://t.me/pechat3dkrd
группа 3д печати — https://vk.com/3d_krd_123

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.